S
sast-semgrep
by @AgentSecOpsv1.5.0
4.7(423)
Static Application Security Testing using Semgrep. Automated vulnerability detection mapped to OWASP Top 10 and CWE standards with inline fix suggestions.
SASTSemgrepOWASPStatic Analysis
安装方式
npx skills add AgentSecOps/SecOpsAgentKit --skill sast-semgrepcompare_arrows
Before / After 效果对比
1 组BEFORE
1// ❌ Before: SQL 注入漏洞未被发现
2const query = `SELECT * FROM users WHERE id = ${req.params.id}`;
3// 部署到生产环境后才被发现
4// 无自动化 SAST 流水线代码审查未发现 SQL 注入
AFTER
1// ✅ After: Semgrep 自动检测
2// 发现: OWASP A03 (Injection)
3// 严重级别: HIGH
4// 修复建议:
5const query = `SELECT * FROM users WHERE id = $1`;
6const result = await db.query(query, [req.params.id]);
7// PR 合并前自动拦截Semgrep 自动检测并阻止合并
漏洞拦截率
+213%
30% → 94%
修复反馈时间
-99%
14天 → 0.1天
forum用户评价 (0)
发表评价
效果
易用性
文档
兼容性
暂无评价,来写第一条吧
统计数据
安装量0
评分4.7 / 5.0
版本1.5.0
更新日期2026年3月10日
对比案例1 组
用户评分
4.7(423)
5
57%
4
33%
3
8%
2
2%
1
1%
为此 Skill 评分
0.0
兼容平台
🤖claude-code
时间线
创建2025年12月1日
最后更新2026年3月10日